3 november 2017
Geen reacties

Ben jij klaar voor de nieuwe privacy wetgeving van 2018?

Geschreven door: Jaap Elzes

 

Europe Privacy Law

foto: Pixabay

Vanaf 25 mei 2018 is de Algemene verordering gegevensbescherming, ook wel bekend onder de Engelse afkorting GDPR, van toepassing. Dan geldt voor de gehele Europese Unie dezelfde privacywetgeving. Volgens recente cijfers van Marketing Online is slechts 36% van de bedrijven in Nederland die persoonsgegevens van Europese burgers verwerken klaar voor de nieuwe privacywet. De tijd dringt!

Torenhoge administratieve boetes en sancties

De AVG is op een aantal punten drastisch anders vergeleken met de huidige Wet bescherming persoonsgegevens (Wbp). Het niet naleven van de AVG kan ook grotere consequenties opleveren voor jouw organisatie. Je loopt het risico op torenhoge boetes. Op bepaalde overtredingen staat een boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet. Daarnaast kan de Autoriteit Persoonsgegevens organisaties berispen, verbieden om gegevens te verwerken of certificeringen intrekken. Ook is er kans op boetes onder dwangsom, persoonlijke aansprakelijkheid en negatieve aandacht.

Hoe bereid ik mij voor?

Op de website van de Autoriteit Persoonsgegevens is een stappenplan te vinden hoe je het beste kan voorbereiden op de AVG. Sommige organisaties kunnen bijvoorbeeld verplicht worden gesteld om een functionaris voor de gegevensbescherming aan te stellen. Een ander verplichte uitgangspunt is privacy by design en privacy by default. Privacy by design houdt in dat organisaties er al bij het ontwerp van de producten en diensten ervoor zorgen dat persoonsgegevens goed beschermd worden. Privacy by default houdt in dat organisaties de technische en organisatorische maatregelen nemen om ervoor te zorgen dat alléén persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel dat bereikt dient te worden. In de AVG staat ook een speciaal artikel over toestemming, waarin de voorwaarden vermeld zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Jij moet straks bewijzen dat je geldige toestemming hebt gekregen en het moet voor particulieren net zo makkelijk zijn om hun toestemming in te trekken als om die toestemming te geven.

Nadruk op eigen verantwoordelijkheid

Er wordt meer nadruk gelegd op de verantwoordelijkheid van jouw organisatie om de AVG wet na te leven en om aan te tonen dat jij je aan de wet houdt (accountability). Organisaties hebben daarom een documentatieplicht. Met documenten moet jij kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebben genomen om aan de Europese wet AVG te voldoen.

Meer informatie over de nieuwe wet AVG is te vinden op de website van de Autoriteit Persoonsgegevens – dossier AVG. Vragen? Neem dan gerust contact met ons op.

Bronnen: autoriteitpersoonsgegevens.nl, marketingonline.nl


Nieuwe privacy wetgeving 2018

  Vanaf 25 mei 2018 is de Algemene verordering gegevensbescherming, ook wel bekend onder … Lees verder

03 november 2017

Iedereen mag het weten!

Onlangs is bekend gemaakt dat Radyus in combinatie met Fundament All Media de aanbesteding … Lees verder

04 april 2017

The impact of autonomous vehicles and shared mobility

Blog over SMC050 editie: Zelfrijdende auto’s en de gevolgen in de toekomst… Lees verder

02 maart 2017

Malou de Koning

Wordt bewonderd om haar exotische lunches. Is dol op reizen, maar minder op vliegen.

Alle berichten van deze auteur